為 VPN 設定選擇性流量路由
居家辦公使用公司配置的 VPN,但我們仍想要使用本地端的其他的機器,舉例來說:
- 公司 VPN 網段:192.168.25.XXX
- 家裡的網段:192.168.1.XXX
這時候如果打開 VPN,所有的流量都會走到公司的網段,所以你將無法連上家裡相同網域內的其他機器。
不僅如此,你在家裡刷了個好笑的影片看著,殊不知公司的網管也跟著你一起笑了起來。
這不太對吧?
所以我們要做的事情是:讓 VPN 只導入公司的網段,其他的流量都走本地端。
我假定你已經將 VPN 設定好,並可以正常使用,這次只是要解決分流的問題。
解決問題
第一步,先確認公司內部的網段是什麼,例如:
192.168.25.XXX
接著,讓我們開啟一份文件:
sudo vim /etc/ppp/ip-up
輸入以下內容,請記得要換上你的網段:
請注意,這裡的範例都是假設 VPN 的網段是 192.168.25.XXX,請你依照實際情況修改。
#!/bin/sh
/sbin/route add -net 192.168.25.0/24 -interface ppp0
簡單解釋一下上面指令的意思:
-
/sbin/route
這是 route 命令的路徑,route 命令用於在網絡中設定和顯示路由表。
-
-net 192.168.25.0/24
參數指定這是一個網絡路由,而不是主機路由。 192.168.25.0/24 是網絡地址和子網掩碼,它代表 192.168.25.0 到 192.168.25.255 的 IP 地址範圍。
-
-interface ppp0
指定路由應通過哪個網絡接口。在這個例子中,它是 ppp0(點對點協議接口 0)。
整個指令的功能是通過 ppp0 接口添加一個到 192.168.25.0/24 網絡的路由。當你的系統試圖訪問 192.168.25.0/24 網絡中的任何 IP 地址時,它將通過 ppp0 接口路由流量。
接著,存檔後退出,給予檔案權限:
sudo chmod 755 /etc/ppp/ip-up
還是壞了?
到這邊,可能有一部分的的機器還是無法上網,所以我們接著看:
打開 MacOC 的系統設定,找到網路,如下圖:
- 步驟1:打開系統設定,點選「網路」
- 步驟2:點選旁邊小點點
- 步驟3:點選「設定服務順序」
- 步驟4:把 VPN 的順序拖到 Wi-Fi 後面
存在這一步驟的原因是:很多設定完 VPN 後,會將 VPN 的服務順序拉到最上層,意味著將所有的流量優先導入 VPN 內,所以這邊我們要把 VPN 拉下來,如此一來,上面的網路設定才能生效。
到這邊就完成了,之後有其他流量需要走 VPN 的話,就把位置寫到 ip-up 文件內即可。